Suntem și pe

ECONOMIE

Specialiștii au descoperit noi tehnici folosite în spionajul industrial

Specialiștii au descoperit noi tehnici pentru realizarea spionajului industrial. Cercetătorii Kaspersky au studiat o serie de atacuri extrem de bine țintite împotriva sistemelor industriale, care datează din 2018.

CECCAR FM

Publicat

pe

Specialiștii au descoperit noi tehnici pentru realizarea spionajului industrial. Cercetătorii Kaspersky au studiat o serie de atacuri extrem de bine țintite împotriva sistemelor industriale, care datează din 2018.

Potrivit Kaspersky, atacurile împotriva mediului industrial sunt mult mai rare decât campaniile împotriva diplomaților și altor actori politici. Setul de instrumente utilizat, denumit inițial MT3 de către autorii malware-ului, a fost clasificat de Kaspersky drept „MontysThree”. Acesta folosește o varietate de tehnici pentru a se sustrage detecției, inclusiv găzduirea comunicațiilor cu serverul de control pe servicii publice de cloud și ascunderea principalului modul malware folosind steganografie.

Pentru a-și desfășura acțiunile de spionaj, MontysThree instalează un program malware format din patru module. Primul – încărcătorul – este răspândit inițial utilizând fișiere RAR SFX (arhive cu dezarhivare automată), care conțin nume legate de listele de contacte ale angajaților, de documentație tehnică sau rezultate ale analizelor medicale, pentru a încuraja angajații să descarce fișierele – o tehnică obișnuită de spear phishing. Încărcătorul se asigură, în primul rând, că malware-ul nu este detectat pe sistem; pentru a face acest lucru, utilizează o tehnică cunoscută sub numele de steganografie.

Steganografia este folosită pentru a ascunde faptul că datele sunt schimbate. În cazul MontysThree, principalul modul malware este deghizat într-un fișier bitmap (un format pentru stocarea imaginilor digitale). Dacă este introdusă comanda corectă, încărcătorul va utiliza un algoritm personalizat pentru a decripta conținutul din matricea de pixeli și pentru a rula codul malware.

Modulul principal folosește mai multe tehnici de criptare proprii pentru a se sustrage detecției, și anume utilizarea unui algoritm RSA pentru a cripta comunicațiile cu serverul de control și pentru a decripta principalele „sarcini” atribuite de către malware. Acestea includ căutarea documentelor cu extensii specifice, în directoare specifice. MontysThree este conceput pentru a viza în mod specific documentele Microsoft și Adobe Acrobat; de asemenea, poate face capturi de ecran și poate capta „amprenta digitală” a țintei (adună informații despre setările rețelei, numele gazdei etc.) pentru a vedea dacă este de interes pentru atacatori.

Informațiile colectate și alte comunicații cu serverul de control sunt apoi găzduite pe servicii de cloud publice precum Google, Microsoft și Dropbox. Acest lucru face ca traficul de comunicații să fie dificil de detectat ca fiind rău intenționat și, deoarece niciun antivirus nu blochează aceste servicii, se asigură că serverul de control poate executa comenzi neîntrerupt.

MontysThree folosește, de asemenea, o metodă simplă pentru a obține persistență pe sistemul infectat, un modificator pentru Windows Quick Launch. Fără să știe, utilizatorii lansează singuri modulul inițial al malware-ului, de fiecare dată când rulează aplicații legitime, cum ar fi browserele, atunci când utilizează bara de instrumente Quick Launch, transmite Mediafax.

ECONOMIE

Un sat din trei are zone cu semnal slab sau inexistent la Internet

CECCAR FM

Publicat

pe

Aproape o treime dintre satele din România (31%) au zone cu semnalul slab, foarte slab și/sau inexistent de Internet, arată un studiu realizat de Fundația World Vision România, citat de Agerpres. „În această perioadă, din ce în ce mai multe localități trec în scenarii care presupun susținerea cursurilor online, însă școala online este în continuare o utopie pentru elevii din mediul rural din România”, scriu realizatorii cercetării.

Conform studiului, 40% dintre copiii din mediul rural nu au participat la școala online în prima perioadă a pandemiei, iar explicațiile sunt multiple: pe lângă imposibilitatea pentru familiile din mediul rural cu un venit mic de a asigura un dispozitiv pentru toți copiii, pentru elevii de la sate apare și provocarea unei conexiuni bune la Internet.

De asemenea, peste 61% dintre cele 87 de comune din șase județe în care activează World Vision România (Iași, Vaslui, Dolj, Ialomița, Vâlcea și Cluj) au în componență sate cu zone cu semnalul slab sau inexistent. Astfel, din totalul celor 313 de sate în care organizația derulează proiecte și sprijină copii din medii vulnerabile, peste 31% au zone cu semnalul slab, foarte slab și/sau inexistent. Cu toate acestea, reprezentanții organizației susțin faptul că Internetul nu lipsește cu desăvârșire în mediul rural. „În aproape toate satele și comunele există zone cu semnal la telefon și internet foarte bun, în general în jurul instituțiilor publice: primărie, școală. Însă, cu cât te îndepărtezi de acestea, cu atât semnalul este mai slab”, menționează sursa citată.

Continuare

ECONOMIE

Numărul insolvențelor a scăzut cu peste 9% în primele nouă luni

CECCAR FM

Publicat

pe

Numărul societăților comerciale și persoanelor fizice autorizate intrate în insolvență a scăzut cu 9,13% în primele nouă luni din 2020, comparativ cu perioada similară a anului trecut, la 4.029 insolvențe, reiese din datele publicate pe site-ul Oficiului Național al Registrului Comerțului (ONRC), informează Agerpres. Cele mai multe firme și PFA-uri intrate în insolvență au fost înregistrate în București, respectiv 882, în creștere cu 15,14% față de perioada ianuarie-septembrie 2019. Pe locurile următoare în ierarhia insolvențelor se află județele Bihor – cu 279 de insolvențe (-22,07%), Constanța – 240 (+9,59%) și Cluj – 235 (+35,06%).

Pe domenii de activitate, în primele nouă luni, cel mai mare număr de insolvențe s-a înregistrat în comerțul cu ridicata și cu amănuntul; repararea autovehiculelor și motocicletelor, respectiv 1.190 (-14,08%), urmat de construcții – 646 (-2,56%) și industria prelucrătoare – 478 (-8,95%).

În septembrie au fost înregistrate 453 de insolvențe, cele mai multe în București – 117, și în Cluj – 29, Constanța – 28 și Bihor – 23.

Continuare

ECONOMIE

Băncile au înăsprit accesul la creditare din cauza temerilor legate de pandemie

CECCAR FM

Publicat

pe

Instituțiile financiare din zona euro au redus accesul companiilor la credite în trimestrul trei din 2020, iar tendința este de înăsprire suplimentară, deoarece sunt din ce în ce mai îngrijorate de creșterea numărului de noi cazuri de coronavirus pe plan global, arată datele unui studiu publicat de Banca Centrală Europeană (BCE), transmite Reuters, preluată de Agerpres. În timp ce guvernele reintroduc restricțiile, temerile băncilor sunt legate de sporirea riscului de creditare.

Înăsprirea accesului la împrumuturi ar putea afecta creșterea economică în zona euro, ceea ce ar putea forța BCE să adopte noi măsuri de stimulare pentru ca firmele să beneficieze de lichidități până sunt ridicate restricțiile, posibil în 2021, când ar putea apărea vaccinuri anti-Covid-19.

„Pentru trimestrul patru din 2020, băncile se așteaptă să continue înăsprirea standardelor de creditare pentru companii, reflectând temerile că redresarea economiei în unele sectoare rămâne vulnerabilă, precum și incertitudinile privind prelungirea măsurilor de sprijin”, se arată în raportul BCE.

Deja băncile au redus accesul la credite în trimestrul trei din 2020 și au vândut împrumuturi cu marje mai ridicate, apreciază instituția.

Restricțiile încă nu afectează cererea, datele sugerând că firmele vor accepta condițiile mai dure în schimbul banilor.

Împrumuturile acordate în septembrie companiilor non-financiare au urcat cu 7,1%, un nivel nemodificat din iunie, și aproape de creșterea de 7,3% din mai. Creditele acordate gospodăriilor au crescut cu 3,1% în septembrie, față de un avans de 3% luna precedentă.

Continuare

CECCAR BUSINESS MAGAZINE

CECCAR TV

Buletin legislativ

CECCAR Business Review

ceccar.ro

Trending